Die Suche ergab 386 Treffer
- Fr 22.02.2019, 08:11
- Forum: Allgemeines
- Thema: Black Dwarf herunterfahren ohne Login?
- Antworten: 4
- Zugriffe: 3138
Re: Black Dwarf herunterfahren ohne Login?
Hallo, ohne Login wird das schwierig. Besteht physikalischer Zugriff für den Benutzer auf das Gerät? Ich meine (bin mir da aber nicht zu 100% sicher) wenn man kurz hinten auf den Power Knopf drückt, fährt das System ordnungsgemäß herunter. Am besten an einer Testmaschine kurz gegen testen. Inwiefern...
- Mi 20.02.2019, 11:42
- Forum: Allgemeines
- Thema: Herunterfahren per Shortcut ?
- Antworten: 5
- Zugriffe: 3344
Re: Herunterfahren per Shortcut ?
Hallo Roland, auch wenn gelöst, herunterfahren per Shortcut (welches ein Script ausführt) ist möglich. Entweder man arbeitet mit der SSH Implementierung der PowerShell ( setzt einen root Benutzer und einem SSH Key voraus) Oder aber man Benutzt das Posh-SSH Modul. Beispiel mit dem Posh SSH Modul: Imp...
- Do 14.02.2019, 18:21
- Forum: Allgemeines
- Thema: SSL VPN Roadwarrior und DNS
- Antworten: 1
- Zugriffe: 2086
Re: SSL VPN Roadwarrior und DNS
Hallo,
Wurde auch die Search Domain in den Einstellungen des OpenVPN Tunnels hinterlegt?
Gruß
Wurde auch die Search Domain in den Einstellungen des OpenVPN Tunnels hinterlegt?
Gruß
- Di 12.02.2019, 15:09
- Forum: Allgemeines
- Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
- Antworten: 4
- Zugriffe: 5176
Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Kann ich bestätigen. Bei jedem Start meckert auch der Client dass er keinen TAP Treiber findet.
Offiziellen von OpenVPN runtergeladen + installiert -> läuft
Offiziellen von OpenVPN runtergeladen + installiert -> läuft
- Mo 11.02.2019, 14:32
- Forum: Allgemeines
- Thema: Let's Encrypt ACME TLS-SNI-01
- Antworten: 5
- Zugriffe: 5542
Re: Let's Encrypt ACME TLS-SNI-01
Hallo,
der TXT Record wird nur bei der DNS-01 Challenge verwendet. Die HTTP-01 wird weiterhin unterstützt. (diese funktioniert auch weiterhin mit spDYN)
Gruß
der TXT Record wird nur bei der DNS-01 Challenge verwendet. Die HTTP-01 wird weiterhin unterstützt. (diese funktioniert auch weiterhin mit spDYN)
Gruß
- So 10.02.2019, 19:59
- Forum: Allgemeines
- Thema: Let's Encrypt ACME TLS-SNI-01
- Antworten: 5
- Zugriffe: 5542
Re: Let's Encrypt ACME TLS-SNI-01
Hallo,
soweit ich weiß betrifft das nicht den DNS Anbieter sondern nur den ACME Client den man verwendet.
Gruß
soweit ich weiß betrifft das nicht den DNS Anbieter sondern nur den ACME Client den man verwendet.
Gruß
- Mo 04.02.2019, 18:19
- Forum: Allgemeines
- Thema: Remotedesktop Gateway über Reverse Proxy
- Antworten: 11
- Zugriffe: 9490
Re: Remotedesktop Gateway über Reverse Proxy
Hallo,
meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.
Gruß
Kenneth
meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.
Gruß
Kenneth
- Mo 04.02.2019, 10:34
- Forum: Allgemeines
- Thema: UTM 11 Lizenz abgelaufen
- Antworten: 5
- Zugriffe: 6412
Re: UTM 11 Lizenz abgelaufen
Moin,
haben Sie einmal alle Dienste neu gestartet? (Webfilter, Mailrelay, HTTP Proxy).
Alternativ können Sie auch einmal die gesamte Firewall neu starten (oder halt einmal die oben genannten Dienste)
Gruß
Kenneth
haben Sie einmal alle Dienste neu gestartet? (Webfilter, Mailrelay, HTTP Proxy).
Alternativ können Sie auch einmal die gesamte Firewall neu starten (oder halt einmal die oben genannten Dienste)
Gruß
Kenneth
- Fr 25.01.2019, 09:58
- Forum: Allgemeines
- Thema: Änderung des RR-Typs von A nach AAAA
- Antworten: 1
- Zugriffe: 2080
Re: Änderung des RR-Typs von A nach AAAA
Hallo,
der Record muss neu angelegt werden. Er kann aber mit dem gleichen Hostnamen erstellt werden.
Gruß
Kenneth
der Record muss neu angelegt werden. Er kann aber mit dem gleichen Hostnamen erstellt werden.
Gruß
Kenneth
- Do 24.01.2019, 11:26
- Forum: Allgemeines
- Thema: Proxy - Zugriff auf Website über Port 8080
- Antworten: 2
- Zugriffe: 3596
Re: Proxy - Zugriff auf Website über Port 8080
Moin, es gibt zwei Möglichkeiten: Lösung 1: Sie geben den Port + die Seite im Portfilter frei und richten im Browser eine Proxy Ausnahme für die Webseite ein. Lösung 2: Sie editieren das Template des HTTP Proxys. Da müsste folgendes geändert werden. Im Webinterface gleichzeitig "Strg + Alt +A&q...
- Di 08.01.2019, 14:45
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14548
Re: AD Beitritt nicht möglich
Dann einmal alles Rückgängig machen - Ein Versuch war es Wert (Ich teste es aber trotzdem einmal gegen)
Evtl. ist im nächsten Release ja behoben.
Evtl. ist im nächsten Release ja behoben.
- Di 08.01.2019, 13:05
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14548
Re: AD Beitritt nicht möglich
Hallo, ich hätte da evtl. eine Idee wie man Problem beheben könnte (allerdings aktuell ungetestet) Wenn Sie am DC das SMBv1 deaktivieren, können Sie einmal probieren das Template der UTM anzupassen: (Vorher die Domäne wieder verlassen) Im Webinterface: Strg + Alt +A -> Extras -> Erweiterte Einstellu...
- Di 08.01.2019, 11:39
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14548
Re: AD Beitritt nicht möglich
Hallo,
dann wird die UTM wieder den connect verlieren.
Aktuell benötigt diese noch SMBv1 (Das ist aber auch schon länger bekannt)
Daher: Auf Firmware Update warten bis das behoben/geändert ist.
Gruß
dann wird die UTM wieder den connect verlieren.
Aktuell benötigt diese noch SMBv1 (Das ist aber auch schon länger bekannt)
Daher: Auf Firmware Update warten bis das behoben/geändert ist.
Gruß
- Di 08.01.2019, 11:15
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14548
Re: AD Beitritt nicht möglich
Hallo, anbei einmal der Befehl um zu checken ob SMB1 aktiviert ist: Get-SmbServerConfiguration | select "EnableSMB1Protocol" Die Ausgabe sollte True zurückgeben. Wenn diese False zurückgibt, können Sie es so aktivieren: Set-SmbServerConfiguration -EnableSMB1Protocol $true Die Anschließende...
- Di 08.01.2019, 09:38
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14548
Re: AD Beitritt nicht möglich
Hallo,
ist SMBv1 am AD deaktiviert?
Wenn Ja - bitte einmal test weise aktivieren und noch einmal den Beitritt versuchen.
Gruß
Kenneth
ist SMBv1 am AD deaktiviert?
Wenn Ja - bitte einmal test weise aktivieren und noch einmal den Beitritt versuchen.
Gruß
Kenneth
- Di 18.12.2018, 13:41
- Forum: Allgemeines
- Thema: UMA und Tobit
- Antworten: 1
- Zugriffe: 5987
Re: UMA und Tobit
Hallo,
zu Punkt 1: Im Active Directory einen User erstellen und diese E-Mail Adresse zuweisen.
zu Punk 2: Der Tobit ignoriert das DELETE-Flag welche die UMA sendet.
Lösung: Über eine Regel den Tobit selber die Mails löschen lassen.
Gruß
zu Punkt 1: Im Active Directory einen User erstellen und diese E-Mail Adresse zuweisen.
zu Punk 2: Der Tobit ignoriert das DELETE-Flag welche die UMA sendet.
Lösung: Über eine Regel den Tobit selber die Mails löschen lassen.
Gruß
- Di 11.12.2018, 14:50
- Forum: Allgemeines
- Thema: Cloud-Connector ins SOC integrieren
- Antworten: 3
- Zugriffe: 2813
Re: Cloud-Connector ins SOC integrieren
Haben Sie Ihre externe IP - Adresse auch im Cloud Connector als Administration IP freigeschaltet? (Netzwerk -> Servereinstellungen -> Administration) Ansonsten kann es sein, dass die Fritzbox die Pakete nicht korrekt weiterleitet. Das müsste man sich allerdings dann als root mit tcpdump via ssh ans...
- Di 11.12.2018, 14:41
- Forum: Allgemeines
- Thema: Cloud-Connector ins SOC integrieren
- Antworten: 3
- Zugriffe: 2813
Re: Cloud-Connector ins SOC integrieren
Hallo,
ist der Cloud Connector direkt im Internet oder steht da noch eine andere Firewall oder ein anderer Router davor?
Wenn ja: wurden die Ports (11115 und 22, tcp) dort an den Cloud Connector weitergeleitet?
Gruß
ist der Cloud Connector direkt im Internet oder steht da noch eine andere Firewall oder ein anderer Router davor?
Wenn ja: wurden die Ports (11115 und 22, tcp) dort an den Cloud Connector weitergeleitet?
Gruß
- Di 04.12.2018, 14:38
- Forum: Allgemeines
- Thema: DNS über VPN
- Antworten: 5
- Zugriffe: 4327
Re: DNS über VPN
Hallo, in welcher Zone legt das Objekt für das Firewall Interface? (Standardmäßig gibt es keine Interface-Zone für eine Openvpn Schnittstelle) Beispiel: Ich gehe von der Schnittstelle tun0 aus: Es werden zwei Zonen benötigt: vpn-openvpn und firewall-openvpn (Flag: Interface) Danach zwei Objekte: net...
- Di 04.12.2018, 11:25
- Forum: Allgemeines
- Thema: DNS über VPN
- Antworten: 5
- Zugriffe: 4327
Re: DNS über VPN
Hallo,
gibt es eine Regel die DNS vom VPN Netzwerk auf das Firewall Interface erlaubt?
Gruß
gibt es eine Regel die DNS vom VPN Netzwerk auf das Firewall Interface erlaubt?
Gruß
- Mo 26.11.2018, 09:56
- Forum: Allgemeines
- Thema: Zertifikatsfehler 2012R2 IE
- Antworten: 1
- Zugriffe: 1658
Re: Zertifikatsfehler 2012R2 IE
Hallo,
Ist die SSL Interception aktiv? Oder der Webfilter?
Der Webfilter leitet auf die Sperrseite um, diese ist mit https gesichert und dahinter versteckt sich das Webserver Zertifikat
Gruß
Ist die SSL Interception aktiv? Oder der Webfilter?
Der Webfilter leitet auf die Sperrseite um, diese ist mit https gesichert und dahinter versteckt sich das Webserver Zertifikat
Gruß
- Di 13.11.2018, 21:22
- Forum: Allgemeines
- Thema: Fritz!Box gibt Fehler aus
- Antworten: 2
- Zugriffe: 2901
Re: Fritz!Box gibt Fehler aus
Hallo, zu der Logmeldung: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/187_FRITZ-Box-meldet-Die-Dynamic-DNS-Aktualisierung-war-erfolgreich-anschliessend-trat-jedoch-ein-Fehler/ [justify] Einige DNS-Server im Internet aktualisieren die Zuordung von IP-Adressen zu Do...
- Di 13.11.2018, 11:24
- Forum: Allgemeines
- Thema: Mailfilter (Fehlender Absender)
- Antworten: 11
- Zugriffe: 6846
Re: Mailfilter (Fehlender Absender)
Hallo,
ich teste das mal die Tage nochmal bei gegen (ich weiß auf jedenfall das der Regex mal funktioniert hat)
Bezüglich Ihrer Frage:
Header-Feld From: -> Bezieht sich auf das Header-Feld From
Sender bezieht sich auf den Sender in der SMTP Kommunikation ( mail from: )
Gruß
ich teste das mal die Tage nochmal bei gegen (ich weiß auf jedenfall das der Regex mal funktioniert hat)
Bezüglich Ihrer Frage:
Header-Feld From: -> Bezieht sich auf das Header-Feld From
Sender bezieht sich auf den Sender in der SMTP Kommunikation ( mail from: )
Gruß
- Mo 29.10.2018, 11:41
- Forum: Allgemeines
- Thema: Mailfilter - E-Mail Adressen Blacklist?
- Antworten: 15
- Zugriffe: 8413
Re: Mailfilter - E-Mail Adressen Blacklist?
Hallo,
die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.
Gruß
die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.
Gruß
- Mi 24.10.2018, 11:51
- Forum: Allgemeines
- Thema: Spamreport triggern und prüfen
- Antworten: 1
- Zugriffe: 2052
Re: Spamreport triggern und prüfen
Hallo,
Spamreport Daten liegen unter /data/mail und heißen $username.log
Der Spamreport kann via "sh /usr/libexec/sp/mkdigest" manuell versendet werden.
Gruß
Spamreport Daten liegen unter /data/mail und heißen $username.log
Der Spamreport kann via "sh /usr/libexec/sp/mkdigest" manuell versendet werden.
Gruß